L’autenticació doble és una capa addicional de seguretat que complementa l’ús d’una contrasenya. El seu objectiu és el d’assegurar-se que l’usuari no sols coneix la contrasenya per a accedir al servei, sinó que a més és qui diu ser, aportant en el procés informació sobre alguna cosa que només ell posseeix o un codi.
En general, hi ha tres formes diferents d’usar el doble factor:
- A través d’un SMS. És la manera més comuna, ja que existeix des de fa molt temps. Al mateix temps, també és el menys segur, en relació amb les tecnologies obsoletes que s’utilitzen.
- A través d’aplicacions dedicades o hardware, que generen un codi d’un sol ús vàlid durant aproximadament 30 segons. Aquesta és l’opció cada vegada més popular, ja que combina practicitat i seguretat.
- A través de les noves claus de seguretat. Recentment s’han creat un nou tipus de clau, basat en l’estàndard de seguretat FIDO U2F , que garanteix el compliment dels més alts nivells de seguretat.
Què soluciona la doble autenticació?
Els ciberdelinqüents busquen les contrasenyes dels usuaris dels serveis online per a robar les dades, entre altres. Hi ha moltes formes amb les quals aconsegueixen les contrasenyes:
- Intentant endevinar-les per força bruta.
- Enganyant amb tècniques d’enginyeria social perquè les hi lliurem (phishing).
- A través d’un malware, té com a funcionalitat robar contrasenyes.
- Aprofitant forats de seguretat, si els serveis són vulnerables o tenen fallades de configuració.
- Per les males pràctiques dels usuaris (apuntades en un paper…).
Quan utilitzar el doble factor d’autenticació?
Seguint un principi de proporcionalitat, es recomana utilitzar el doble factor en els serveis que siguin crítics, com l’administració de sistemes, comptes bancaris o la gestió de les botigues online. Si els serveis que utilitzem no permeten usar el doble factor, podem recórrer a un gestor de contrasenyes que suporti aquest mètode.
Els serveis de comptes i serveis en línia de Google, Outlook, Dropbox, iCloud, OneDrive, Paypal, Formes de Pagament i Comptes Bancaris, Social Media, entre d’altres, utilitzen un doble factor d’autenticació
Tanmateix, cap sistema connectat a la xarxa és 100% segur. No obstant això, tenir un doble factor d’autenticació redueix el risc de robatori de dades.
En conclusió, l’autenticació de dos factors és essencial per a garantir un nivell adequat de granularitat d’accés i verificació d’identitat de l’usuari. La seguretat total no existeix i encara els mètodes més segurs poden ser vulnerables, per això és recomanable formar-se per a evitar possibles incidents i aprendre a respondre als mateixos en cas que aquests ocorrin.